Появились подробности сокрытой кибератаки на Microsoft в 2013 году

Появились подробности сокрытой кибератаки на Microsoft в 2013 году

Появились подробности сокрытой кибератаки на Microsoft в 2013 году

В 2013 году группа хакеров атаковала базу данных критических уязвимостей корпорации Microsoft. Об этом 17 октября сообщает Reuters со ссылкой на пять бывших сотрудников компании. Сама компания не рассказывала об этом случае публично.

В этой базе данных были описаны критические и незафиксированные уязвимости в некоторых из наиболее распространенных в мире программных продуктах, включая операционную систему Windows. Reuters пишет, что хакеры по всему миру жаждут получить такую информацию, потому что с ее помощью можно легко создавать инструменты для электронных взломов. «У плохих парней с внутренним доступом к такой информации буквально есть «отмычка» для сотен миллионов компьютеров по всему миру», — сказал Эрик Розенбах, который в 2013 году был заместителем помощника министра обороны США по киберзащите, пишет rtvi.com.

Microsoft не раскрыла степень атаки общественности и вообще отказалась обсуждать этот инцидент.

«Наши команды безопасности активно следят за кибер-угрозами, чтобы помочь нам расставить приоритеты и предпринять соответствующие действия для защиты клиентов», — В ответила корпорация на вопросы Reuters.

Бывшие сотрудники рассказали, что после этой атаки Microsoft ужесточила правила безопасности: базу данных убрали из корпоративной сети, а для доступа к ней организовали систему двойной аутентификации.

В 2017 году одна из критических уязвимостей стала основой для вируса-вымогателя WannaCry. Он поразил сотни тысяч компьютеров по всему миру. Наиболее уязвимыми к нему оказались компьютеры с операционной системой Windows 7. Попадая в устройство, вирус шифровал и блокировал все данные, требуя за их восстановление от $300 до $600.

Вирус остановил британский программист Маркус Хатчинс, который сумел найти в коде вируса механизм самоуничтожения — программа проверяла доступность двух интернет-доменов и в случае их наличия в сети полностью удалялась из компьютера. Хатчинс зарегистрировал оба домена на свое имя и таким образом заблокировал распространение вируса.

До этого было известно только об одном взломе большой базы данных от компании-производителя программного обеспечения. В 2015 году некоммерческий фонд Mozilla, который разрабатывает веб-браузер Firefox, заявил, что злоумышленники получили доступ к базе данных, в которой были десять серьезных и неуправляемых уязвимостей. Один из них использовался при атаке на пользователей Firefox. В отличие от Microsoft, Mozilla не скрывала этого и призвала своих клиентов принять меры.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Атаки на цепочки поставок компаний выросли на 110% за восемь месяцев

Число атак на цепочки поставок за последние восемь месяцев выросло на 110% по сравнению с прошлым годом. Сегодня на такие инциденты приходится уже около 30% всех кибератак, подсчитали специалисты «Информзащиты». Эксперты объясняют рост тем, что бизнес всё активнее цифровизуется, использует открытый код и новые BB-инструменты.

При этом экосистемы поставок становятся всё сложнее, а это значит больше подрядчиков, сервисов и каналов, через которые можно проникнуть в инфраструктуру. Взломав одного поставщика, злоумышленники получают доступ сразу к множеству крупных клиентов.

Чаще всего подобные атаки фиксируются в промышленности (41%), ретейле (32%), энергетике (15%) и высокотехнологичных компаниях (12%). Здесь подрядчики и поставщики нередко имеют прямой доступ к критически важным системам, что делает их удобной целью.

Дополнительный фактор риска — использование open-source модулей, которые входят почти в любое современное ПО. Эксперты отмечают, что до 90% приложений так или иначе зависят от открытых библиотек, а быстрые темпы разработки с помощью AI повышают шанс повторного применения небезопасного кода.

Кроме того, киберпреступники становятся всё профессиональнее: активно применяют эксплойты нулевого дня и ищут уязвимости во VPN и периферийных устройствах.

По мнению специалистов, обычные проверки подрядчиков уже не спасают. Для снижения рисков рекомендуют вести подробный учёт всех компонентов ПО (SBOM), требовать от поставщиков прозрачности и чётких сроков устранения уязвимостей, использовать Zero Trust и микросегментацию в сетях, а также применять автоматизированные инструменты для поиска и исправления проблем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru